新形势下我国金融行业的信息安全
新形势下我国经济安全问题研究
新形势下我国经济安全问题研究作者:刘谢莹来源:《中外企业家》 2014年第9期刘谢莹(如东县农业机械管理局,江苏如东 226400)摘要:随着我国经济的迅速发展,经济安全问题逐渐提上管理议程,并开始得到广泛关注。
经济安全是国家总体安全的基础。
经济全球化促进了世界经济的发展,给世界各国既带来机会,也带来挑战。
随着生产力发展的区域化与全球化,各个国家之间的相互依存度持续增加,使经济安全问题日益具有区域性、全球性的特点。
加上近两年来我国经济改革的不断深入和贯彻,经济安全问题已经渗透到经济领域的各行业、各阶层。
经济安全包括金融安全、产业与贸易安全、战略资源安全以及经济信息安全等。
本文主要对新形势下我国经济安全问题进行研究。
关键词:国家;金融安全;产业与贸易安全;战略资源安全中图分类号:F12文献标志码:A文章编号:1000-8772(2014)25-0166-02一、我国经济安全体系及其现状(一)金融安全,内忧外患。
金融安全是经济安全的核心。
然而,我国的金融并不安全,甚至对经济安全构成了极大的威胁。
一方面,长期以来积累的体制性矛盾使得我国金融安全存在巨大的隐患;另一方面,随着国际金融一体化以及中国加入WTO,我国的金融安全将面临外部冲击的考验。
这些安全问题主要体现在金融机构违法违规活动严重、金融监管体制滞后;金融开放和金融全球化带来的外部冲击;国际游资对我国金融安全构成潜在威胁。
(二)产业与贸易安全,外部冲击不断加大。
产业与贸易安全是国家经济安全的重要组成部分。
随着改革开放战略的实施,我国在吸引外资和对外贸易方面取得了可喜的成就。
与此同时,我国的产业与贸易安全也面临着外部冲击不断加大的风险。
这些安全问题主要体现在外商直接投资对我国产业发展带来了一定的冲击;较高的外贸依存度降低了我国经济抵御外部风险的能力;(三)战略资源安全,形势极为严峻。
改革开放以来,我国经济增长取得了举世瞩目的成就,但这种粗放式的经济增长却是以资源大量消耗作为代价的。
我国互联网金融面临的风险及应对措施
我国互联网金融面临的风险及应对措施随着互联网的普及和金融行业的转型,互联网金融逐渐成为我国金融领域的重要组成部分。
然而,随之而来的是互联网金融所面临的各种风险挑战。
本文将详细探讨我国互联网金融所面临的风险,并提出相应的应对措施。
一、信息安全风险互联网金融的发展离不开信息技术的支持,但与此同时,信息安全问题也日益突出。
黑客攻击、用户个人信息泄露等风险令互联网金融的稳定运营受到威胁。
为应对信息安全风险,我国互联网金融机构应加强技术防范措施,建立健全的信息安全管理体系。
同时,鼓励金融科技公司加大对安全技术的研发投入,提高系统抗攻击能力。
此外,加强对用户隐私信息的保护,并完善相关法律法规,对违规行为进行严惩,以确保用户信息安全。
二、网络诈骗风险互联网金融的发展为不法分子提供了便利,各类网络诈骗案件层出不穷。
虚假投资、虚假理财产品等欺诈行为严重侵害了投资者的利益,也给互联网金融市场带来了危害。
为应对网络诈骗风险,加强对互联网金融从业人员的培训与管理,提高其风险意识和识别能力。
同时,完善金融市场监管机制,加大对互联网金融平台的监管力度,严惩欺诈行为。
此外,提高投资者的风险防范意识,加强对投资者的教育和引导,使其能够更加理性地参与互联网金融投资。
三、资金流动性风险互联网金融的快速发展使得金融市场的资金流动性问题日益凸显。
由于互联网金融的特殊性,很多金融产品具有较高的流动性,使得金融体系面临流动性管理的挑战。
为应对资金流动性风险,我国互联网金融机构应建立健全流动性风险管理制度,加强对资金流动性的监控与调度。
此外,鼓励金融科技公司利用大数据、人工智能等技术手段进行流动性预测与管理,以提高整体金融市场的流动性水平。
四、监管政策风险互联网金融的快速发展对监管政策提出了新的挑战。
由于互联网金融业务的多样性和创新性,现有监管政策无法完全适应互联网金融的发展需求,从而导致监管政策风险的出现。
为应对监管政策风险,应加强金融监管政策的针对性和适应性,及时修订和完善相关法律法规,以满足互联网金融行业的发展需求。
转型发展、重在预防,全面提升关键信息基础设施的安全能力
SPECIAL 转型发展、重在预防,全面提升关键信息基础设施的安全能力新形势下,关键信息基础设施保护要求迫切。
当今世界正经历百年未有之大变局,中国银行作为关键信息基础设施运营者,将与产业各方紧密合作,加强关键领域基础研究,加大创新研发力度。
在全行数字化转型的关键时期,中国银行将一如既往严格履行关键信息基础设施保护社会责任,维护国家网络安全、保障经济社会健康发展、切实保护公共利益和客户合法权益。
中国银行信息科技运营中心总经理刘鸿乾中国银行信息科技运营中心总经理 刘鸿乾金融行业是国家关键信息基础设施建设的重要领域,相关企业持续开展关键信息基础设施建设和稳定运行的防护工作,构建了相对完整且多层次的关键信息基础设施安全防御体系。
近年来,中国银行在围绕“数字化”主轴提升科技创新引领能力和打造战略级场景的转型发展过程中,坚决落实国家关键信息基础设施保护要求,履行关键信息基础设施运营者责任,实现安全生产运营能力稳步提升。
中国银行系统平均业务服务可用率连续多年稳定在较高水平,近一年识别和拦截来自全球百余个国家和地区的互联网攻击数亿次,成功防范拒绝服务、网络入侵、信息泄露等高风险网络安全威胁,在建设全球一流现代银行集团的过程中,同步提升关键信息基础设施安全保障能力。
专题Special Topic一、落实关键信息基础设施保护要求1.依托三道防线,强化信息科技和安全管理体系建设中国银行在金融行业传统三道防线的基础上,做实第一道防线,做强和做专第二道防线,做精第三道防线,对信息科技风险主动进行识别、评估和控制,强化员工违规违纪处理、案件查处、管理问责等职能;同时通过实施软件能力成熟度集成模型(CMMI)、IT服务管理体系国际标准(ISO20000)、信息安全管理体系国际标准(ISO27001)、数据中心服务能力成熟度模型国家标准(BG/T33136)等国内外相关标准体系认证,健全了关键信息基础设施管理和安全保护机制。
从制度层面夯实安全管理基础,确保安全保护措施与关键信息基础设施同步规划、同步建设、同步使用,为关键信息基础设施安全保护奠定基础。
互联网金融风险与监管
互联网金融风险与监管在当今数字化时代,互联网金融如同一股汹涌的浪潮,迅速改变了人们的金融生活方式。
从便捷的移动支付到高效的在线借贷,从创新的众筹模式到智能化的投资理财,互联网金融的发展可谓日新月异。
然而,在这繁荣的背后,却隐藏着一系列不容忽视的风险,对金融市场的稳定和投资者的利益构成了潜在威胁。
因此,加强对互联网金融的监管显得尤为重要和紧迫。
互联网金融风险的种类繁多且复杂。
首先,信息安全风险是一大隐患。
在互联网金融的交易过程中,大量的个人信息、财务数据等在网络中传输和存储。
如果网络防护体系存在漏洞,这些敏感信息就有可能被黑客窃取、篡改或滥用,导致用户的隐私泄露和财产损失。
例如,某些不法分子通过攻击金融平台,获取用户的银行卡号、密码等信息,进而实施盗刷等违法犯罪行为。
其次,信用风险也不容忽视。
由于互联网金融的虚拟性和开放性,借贷双方往往难以进行面对面的信用评估。
一些借款人可能提供虚假的信息来获取贷款,而贷款机构在缺乏充分调查的情况下,容易做出错误的放贷决策。
一旦借款人违约,贷款机构可能面临巨大的损失。
此外,互联网金融的快速发展也催生了一些不良信用行为,如多头借贷、恶意逾期等,进一步加剧了信用风险。
再者,市场风险在互联网金融领域也表现得较为突出。
互联网金融产品的价格往往受到多种因素的影响,如市场供求关系、宏观经济形势、政策法规变化等。
由于互联网金融市场的高度敏感性和快速传播性,价格波动可能会被迅速放大,引发市场的恐慌和不稳定。
例如,某些互联网理财产品的收益率在短时间内大幅波动,给投资者带来了较大的风险。
另外,操作风险也是互联网金融面临的一个重要问题。
这包括系统故障、人为失误、流程漏洞等。
例如,金融平台的交易系统出现故障,导致交易无法正常进行;或者工作人员在操作过程中出现错误,给用户造成损失。
面对如此众多且严峻的互联网金融风险,加强监管成为了保障金融市场健康发展的关键。
在监管方面,首先要建立健全相关法律法规。
我国金融市场现状与目前存在的问题
我国金融监管的现状与目前存在的问题在当今全球经济体系中,金融业的重要性不言而喻。
随着金融市场的日益复杂和多元化,金融监管作为维护金融稳定、防范金融风险的重要手段,其地位和作用愈发突出。
然而,我国金融监管在取得一定成就的同时,也暴露出不少问题。
本文旨在分析我国金融监管的现状,并探讨其存在的主要问题。
一、金融监管发展历程及现状(一)发展历程新成立至今,特别是改革开放以来,我国经济社会飞速发展,金融业也随之不断壮大,逐渐形成功能齐全、业态丰富、分工协作的多层次金融机构体系,时至今日已经成为我国追求高质量发展的重要支撑。
同时,我国也在持续推动建设完善改革金融监管体系,以进一步适应金融业发展的需求。
我国金融监管体系的建设具有明显的阶段性特征,一般可以分为以下几个阶段:一是起步阶段,即1949年到1978年。
这一时期,在计划经济体制的背景下,我国金融市场完全以银行业为主,而银行业也几乎仅有中国人民银行一家,既作为监管机构承担中央银行的职能,又作为商业银行开展存款和贷款等业务。
二是过渡阶段,即1979年到1992年。
1978年底,我国开始实行改革开放政策,并逐步确立了社会主义市场经济体制,为了适应新的经济体制,农中建工等银行相继从人民银行剥离出来,成立专业银行。
同期,保险、信托、证券等非银行金融机构也在快速发展。
1986年《银行管理暂行条例》出台,中国人民银行被正式确立为中央银行,在负责制定货币政策的同时,监督管理银行、保险、证券、信托等金融业务,这标志着我国金融监管体系初步形成。
人民银行开始独立行使央行职能,保障了经济秩序的稳定,为改革开放的顺利发展做出了巨大的贡献,同时负责金融体系的监管工作,维护我国金融系统稳定发展。
三是发展和完善阶段,即1992年到2017年。
随着社会主义市场经济体制的确立和发展,我国资本市场发展步入快车道。
1992年,国务院决定成立国务院证券委员会和证券监督管理委员会,承接人民银行对证券期货市场的监督管理。
从创建金融安全区看做好新形势下的思想政治工作
金融风险是当今世界各国所面临的重要问题,1997年那场东南亚金融危机至今让人记忆犹新,其七涉及面之广,影响程度之深,造成后果之严重,令人瞠目结舌。
我国虽然避过了那场危机,但由于历史、体制、管理等诸多原因聚集起来的金融风险已开始显现并逐渐暴露出来。
那么,如何防范和化解当前以及今后的金融风险而创建区域性金融安全呢?笔者认为,强化思想政治工作,积极为防范金融风险服务是一项不容忽视且又非常重要的任务。
一、指导思想:瞄准一个目标金融行业主要是经营货币资金,具有很强的特殊性,它的思想工作应该确立什么样的目标?只有明确这个问题,工作才能做到有的放矢。
笔者认为/:目标就是金融业的安全和高效。
安全和高效是相互相成的,我们不能只讲效益,不注重风险的防范,也不能一味4讲求安全性,而忽视了经济效益的提高,只有将两者有机的结合起来,才是我们的最终目的。
因此要围绕金融工作这个目标,结合金融改革和发展的各项业务,做好思想政治工作。
要结合金融系统实际,深入贯彻江泽民同志关于“三个代表”的思想和“致富思源,富而思进”等重要讲话精神,按照“政治过硬、业务优良、作风清正、纪律严明”的要求,找准思想政治工作的切入点,对金融系统广大干部职工进行理想信念教育、遵纪守法教育、爱岗敬业教育,从而增强法纪观念,提高职业道德水平,更好地为改进金融服务、提高经营效益、防范和化解金融风险、创建金融安全区域这一目标桌有成效地开展工作。
二、转变观念:理顺二个关系由于金融业的特殊性之一就是在于它是一个高风险行业。
客户的存款到期必须支付,我们称之为“硬约束”,而金融业为了生存,必须将贷款发放给企业和个人。
而市场竞争的风险性必然带来贷款归还的不确定性,我们可以称之为“软约束”。
因此,金融风险的存在是长期的,而且带有很大程度的隐含性。
金融风险的产生,既有外部原因,又有内部原因,既有客观因素,也有主观因素,但内部和主观因素是主要的,因此必须牢固树立“以人为本”,努力加强金融行业的思想政治工作。
新形势下金融业信息安全的挑战与对策
机构对各 金融机构信息安全缺乏指导、 缺乏统一 的监 管目标 、 缺乏完整的认识 , 以及缺乏监督管理 的依据和 标准, 从而导致监管措施不到位 , 监管手段缺失 , 致使
基层行监管缺乏主动性。
信息安全工作提 出严峻的挑战。 ( 数据大集中的同时, 四) 也使技术风险相对集中 伴 随着数 据大 集中的实现 , 风险也相 对集中. 一旦 数据中心发生灾难 , 将导致金融业 的所有分支机 构、 营
业信息化发展 与金 融业信息化 的高速发展 相比, 金融业信息安
全 的指导 、 监管工作还需要进一步加强。 国内曾有专家
金 融业信息 网络和重要 信息系 统正成 为 敌对 势
力、 不法分子进行攻击、 破坏和恐 怖活动 的重点目标 , 金融业信息 系统 已经遭受 到多次攻击, 整体信息安全
作的指导和监管, 还处于初级阶段 , 由于人民银行分支
最终让C D 收到了我国落实信息安全 等级保 护制度以 SN
来的首例行政 “ 罚单” 其实C D 泄漏案仅仅只是国内 。 SN
数据泄漏近况的冰山一角。 今年的 “ 1” 35 报道曝光了某 信用 卡中心风 险管理部贷款审核员出售客户个人银行 信 息的丑闻, 让人们对银行业的数据安全提 出了广泛质
由于地方性中小银行科 技人才普遍 匮乏 , 技力 科
7 J 0 2 ・ 期 投稿邮箱 h f@2 c .e 2 1 年 第9 2 nc l n n t
信息安全 ・ 实务
栏 目编辑 粱丽雯 E ma : e 01 3 c - ii n @1 om lv l 6
一
量薄弱, 人员数量少, 导致领导层对科技部门的工作职
新形势下创新金融管理与服务的对策
新形势下创新金融管理与服务的对策随着时代的不断发展,金融行业也在不断变革。
新形势下,互联网金融、区块链技术、人工智能等新技术的不断涌现,给金融管理和服务带来了新的挑战和机遇。
面对新形势下的创新金融管理与服务,我们需要积极应对,提出相应的对策,以适应时代的变化并推动金融行业的发展。
一、强化风险管理意识在新形势下,金融行业的风险管理面临着更大的挑战。
金融和科技的融合使得金融创新的速度和深度都大大提升,各种新型金融产品和服务层出不穷,而这些新产品新服务所带来的风险也在不断增加。
金融机构和相关从业人员需要加强风险管理的意识,加强对各种新型金融产品和服务的风险管理和监控,提高风险防范和控制能力。
不断完善监管政策和制度,建立健全风险管理体系,加强协同监管,压缩风险管理漏洞,确保金融市场的稳定和健康发展。
二、加强金融科技创新在新形势下,金融科技已经成为金融行业的一大趋势。
随着互联网、大数据、人工智能等技术的不断发展和应用,金融科技已经深刻改变了金融行业的格局和运作方式。
在这样的背景下,金融机构需要加强金融科技创新,提升金融服务的智能化、自动化水平,利用大数据和人工智能等技术,开发更加智能、便捷、安全的金融产品和服务,以满足客户的需求。
金融科技也需要切实加强数据安全和隐私保护,建立规范的金融科技治理机制,确保金融科技的健康发展并为金融行业的创新发展提供保障。
三、促进金融服务实体经济金融服务实体经济是金融行业的本质要求,也是金融行业的使命所在。
在新形势下,金融服务实体经济的意义更加突出。
金融机构需要加大对实体经济的金融支持力度,为实体经济提供更加优质和多样化的金融产品和服务,同时加强风险管控,确保金融服务实体经济的安全和稳健。
通过金融创新,促进实体经济的结构调整和优化,提升实体经济的竞争力和创新能力,推动实体经济高质量发展,实现金融与实体经济的良性互动和共同发展。
四、深化金融市场改革金融市场改革是金融行业发展的关键环节。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
新形势下我国金融行业的信息安全--转自《赛迪智库报告》随着信息技术的广泛应用和电子商务的快速发展,金融服务模式正由传统的柜台服务模式向网上银行、第三方支付、P2P小额贷款、企业网络融资等新型服务模式扩展。
这种扩展推动了金融业务与互联网的进一步融合,我国金融业信息化正经历向信息化金融的转变,信息化金融已逐渐成为我国金融业的发展方向。
但与此同时,由于这种新型服务方式虚拟化、业务边界模糊化、经营环境开放化等特点,使得互联网上的金融业务面临网络攻击、病毒侵扰、非法窃取账户信息、客户信息泄漏等新的信息安全问题。
金融行业信息安全存在的问题金融领域核心软硬件被国外垄断、金融行业服务外包高度依赖国外厂商、金融信息系统灾备和应急响应能力差、金融业务系统风险控制水平低等问题,严重威胁金融行业信息安全。
1.金融领域核心软硬件被国外垄断,严重威胁行业信息安全。
当前,包括金融、军工、能源、民航在内的很多涉及国计民生的领域越来越依赖信息网络系统,我国金融行业的网络基础设施、大型机、小型机、存储设备、芯片、数据库、操作系统、核心业务系统等几乎都被国外垄断,使得我国金融信息系统很容易被国外掌控,严重威胁我国金融行业信息安全。
2.金融行业服务外包高度依赖国外厂商,加大了风险控制难度。
目前金融行业服务外包高度依赖国外厂商。
尤其是一些政策性银行、股份制银行和外资参股的中小金融机构,为节约成本、提高效率和规模、加快扩张速度,服务外包时高度依赖国外厂商。
这种金融服务外包高度依赖国外厂商的状况,容易导致极大的信息安全风险。
一是信息泄漏,在外包逐渐深化过程中,金融机构逐步将自己全部的关键信息提供给服务提供商去管理维护和开发,这些金融机构的敏感信息、核心技术就存在泄密的可能性,一旦被竞争对手或者不法分子获取,将产生严重后果。
二是服务提供商在工作中越俎代庖,封闭执行全部工作,不向金融机构提供关键技术,服务提供商在系统中是否留有后门,金融机构不得而知,造成很大的信息安全隐患。
三是随着金融企业信息技术平台交由国外厂商来管理,如骨干网络系统管理、业务系统运维和管理、业务系统开发与维护、数据备份及异地灾难恢复等,一旦发生问题,金融企业就处于被动地位,故障无法及时处理,风险难以得到控制,极易扩大问题的影响面而引发大的信息安全事件。
3.金融信息系统灾备建设与国外差距大,应急响应能力有待提高。
灾备体系是信息系统连续性的重要防线,维护信息和网络安全的重要措施。
相关调查显示,对重要信息系统的停机容忍时限,民航系统不超过20分钟,银行系统是30分钟,证券交易系统是秒的数量级。
这些重要信息系统如果停机,将给社会、国家带来非常严重的损失。
虽然近年来,我国银行业金融机构陆续建立了灾难备份体系和灾备中心,但按照安全、稳定的灾备管理要求,仍存在许多不足。
据人民银行在2009年对21家全国性商业银行灾备中心建设情况的调查显示,仅有3家建立了同城和异地灾备中心,9家建立了同城灾备中心,6家建立了异地灾备中心,尚有3家没有建立灾备中心。
反观国外同业,多数国外银行已经做到了分行一级的灾难备份与恢复。
这表明,我国金融业灾备中心建设同国外相比存在较大差距。
4.金融业务系统事故频发,业务系统风险控制水平有待提高。
我国金融系统特别是在业务连续性规划、业务恢复机制、风险化解和转移措施、技术恢复方案等方面存在明显的“短板”。
虽然金融业已经制定了信息安全等级保护、网上银行系统信息安全通用规范等系列标准,并开展了一系列的等级保护测评和渗透性检测,但是金融领域信息安全事关国家经济安全,仍需要进一步提高业务风险的控制水平。
金融行业信息安全面临的新挑战随着电子商务的快速发展,以及移动互联、云计算、下一代互联网和大数据等新兴技术的运用,金融机构成为网络攻击的重点目标,网络成为犯罪分子劫掠金钱的新途径,使金融行业信息安全面临新的挑战。
(一)传统互联网威胁向金融领域辐射。
随着电子商务的快速发展,在线支付、在线结算等金融业务与互联网的结合日益紧密,病毒、木马等传统互联网威胁已经危及金融领域安全。
这些潜在的安全隐患,一旦变成事实,将给中国金融系统乃至国家安全带来不可想象的损害。
(二)新技术的应用使金融行业信息安全面临更大挑战。
移动互联、云计算、下一代互联网和大数据等新兴技术的蓬勃发展,极大地促进了信息的共享,改变着经济社会的运行方式,但同时也给整个金融行业的信息安全带来更大挑战,基于开放性网络的互联网金融服务对我国金融信息安全工作提出严峻的挑战。
(三)金融机构成为网络攻击的重点目标。
对金融机构进行网络攻击,不仅能够直接攫取经济利益,还能破坏一国的金融秩序,金融机构成为网络犯罪分子、恐怖分子以及国家对抗的重点目标。
近年来,针对金融机构的网络攻击事件频频发生,整体信息安全形势严峻。
(四)网络成为犯罪分子劫掠金钱的新途径。
网络模糊了传统金融领域的界限,为犯罪分子“开辟”了新途径。
据统计,2011年中国互联网地下黑色产业链的盈利规模,已经超过50亿元。
由于地下黑色产业链的发展,网络洗钱和网上支付诈骗也成为愈发严重的社会问题。
(五)虚拟货币成为洗钱新渠道。
随着网络经济的活跃,比特币等虚拟货币与实体货币之间已经建立起了某种兑换关系。
虚拟货币交易可以完全以匿名的方式进行,一旦交易完成就可以随时轻松销号,犯罪分子通过将非法所得兑换成虚拟货币,能够有效切断资金追踪链条,这为洗钱等传统金融犯罪活动提供了新渠道。
加强我国金融行业信息安全的对策及建议通过加速建立自主可控信息安全技术产业体系和不断完善金融信息安全法规制度、标准规范体系等措施,提高金融领域信息安全防范能力。
(一)加快研发金融领域网络。
安全技术防范应是网络安全的基础防护措施,增强金融领域网络安全保障能力,应结合金融领域自身特点研发针对性的网络安全技术。
第一,应加强对金融网络防火墙、加密等安全技术的研发,加强金融领域信息系统、网络、客户端及信息交互的安全保障能力;第二,应重点加强身份认证技术研发,采用基于PKI的数字证书等技术(国内PKI核心技术厂商:卫士通、山东渔翁信息等)对各方身份进行鉴别并留存不可篡改的记录,并根据身份认证结果进行授权管理,从源头上对金融领域网络犯罪进行物理阻断;第三,加强金融大数据的挖掘分析技术、云服务的数据存储和传输技术、移动支付的信息安全保障技术,互联网金融的安全交易技术等研究开发。
(二)加速建立自主可控信息安全技术产业体系。
自主技术是金融信息安全的根本保障。
建立自主可控的信息安全产业体系可以从以下方面着手:一是大力改善信息安全技术自主创新的环境。
二是加速建设自主可控的信息安全生态体系。
通过促进上下游应用产品的开发,完善自主技术产品应用环境,提高相关技术产品的可用性。
三是加强金融领域信息安全技术产品市场规范。
启动核心信息技术产品的信息安全检查和强制性认证工作,依照金融信息系统安全等级设定不同的检查要求,比如对关键系统进行源代码级检测。
加强对国外进口技术、产品和服务的漏洞分析工作,提升发现安全隐患的能力,明确国外信息技术企业在国内提供产品、技术和服务时的责任和义务,对从事金融数据搜集和数据分析业务的企业采取黑名单制度。
建立金融领域新技术安全预警机制,并出台规范,限制新兴技术的使用方式和范围。
(三)不断完善金融信息安全法规制度和标准规范体系。
法规建设是信息金融、信息安全体系建设的重要环节之一,目前虽然我国金融领域已经出台了相关的法律规定,形成了以金融移动支付为主的系列标准,但是对于高速发展金融信息系统来说还存在一定的滞后性,还不完善。
所以细化并完善金融行业相关信息安全实施细则和标准规范,对于金融信息安全具有重要意义。
针对移动支付,应加强移动支付安全保障信息安全基础和通用标准研制,为移动支付的安全保障提供标准支撑。
针对金融领域大数据,建立包括数据收集、数据使用、数据开放、数据管理和数据利用在内的应用规范,为合理保护和利用大数据提供指导。
针对服务外包,制定第三方安全服务机构服务质量基本评价指标体系,包括第三方安全服务机构的制度体系评价指标、服务内容合规性评价指标、人员管理水平及稳定性评价指标等。
针对灾备系统,应建立并完善相应的运行、维护、测评和应急处置的相关标准规范体系。
(四)加快建立安全运维管理服务体系。
一是建立量化的监控指标体系。
监控对象的指标化是自动化监控的基础,也是优化网络效率和提升系统健壮性的重要参照,是运维技术体系的核心内容。
量化监控指标应当包括传统的各种系统资源使用率,交易进度,数据状态等。
二是要加强监控的分析。
要对运维监控中发现的各种异常现象,全部纳入系统运行分析,对风险隐患一追到底,并及时处理,同时根据运行分析结果加强容量的管理,定期清理生产环境,动态评估系统的处理能力,动态优化技术资源配置。
三是完善预案,提高业务连续性。
随着数据集中,系统整合的不断推进,金融信息系统的技术体系日趋复杂,但是对技术体系的驾驭经验和能力有待在实践中积累、提高。
所以应当提高应急预案,应急演练的重要性的认识,在遵循“优先恢复系统对外服务”原则的前提下制定应急预案,开展应急演练。
(五)开展金融一体化信息安全风险感知体系试点示范。
金融系统作为社会经济核心的基础行业系统,遇到系统瘫痪或故障时,其自身的迅速恢复和稳定运行,对于社会经济的正常运转和社会稳定有着及其重要的作用。
建设完备的信息安全风险感知体系,是提高金融领域信息安全的重要途径之一。
按照信息安全等级保护的相关要求,建设针对金融领域重要信息系统中终端、网络、主机、应用和数据的业务、运维以及安全管理等的一体化的信息安全风险感知体系。
风险感知体系具有对金融信息安全事件的信息沟通、安全态势研判、风险预警、应急处置等的功能,并可以对具体操作行为进行主动感知、支持相对多元化异构大数据进行预处理,对安全事件进行智能关联分析、集中展现和及时预警。
通过感知体系试点示范提高服务器端、客户端的整体安全水平,提高各个环节的信息安全保障能力,提高金融领域信息安全事件的查处及防范能力。
同时,通过业务受理点、网站、媒体等各种渠道不断加强对广大社会公众的安全意识教育,提高公众的安全防范水平,提升公众的安全防范能力。